“Windows Defender ออฟไลน์” ใน Windows 10 กำจัดมัลแวร์ที่ซับซ้อน

การสแกน Windows Defender Offline เป็นหนึ่งในการตั้งค่าใหม่ที่เพิ่มโดยการอัปเดตในโอกาสวันครบรอบของ Windows 10 แม้ว่า Defender Offline จะเป็นฟีเจอร์ในตัวอยู่แล้วใน Windows 10 ตั้งแต่บิวด์แรกๆ GUI เพิ่มตัวเลือกในหน้าการตั้งค่า Windows Defender หลังจากที่คุณติดตั้ง Anniversary Update (v1607) เท่านั้น

ปัจจุบันมัลแวร์มีความซับซ้อนมากกว่าเมื่อหลายปีก่อน พวกมันทำงานที่ไดรเวอร์ตัวกรอง บริการ หรือระดับรูทคิท และการกำจัดสิ่งเหล่านี้นั้นทำได้ยากมาก ในบางกรณี คุณจำเป็นต้องบูตไปยังสภาพแวดล้อม Windows RE (หรือใช้สื่อสำหรับบูต Linux) จากนั้นลบไฟล์มัลแวร์หลักและบริการที่เพิ่มในการติดตั้ง Windows ของคุณ

Windows Defender Offline จะดูแลสถานการณ์นี้ด้วยการสแกนอย่างรวดเร็วก่อนที่ระบบปฏิบัติการจะโหลด เมื่อ Windows Defender ตรวจพบรูทคิตหรือมัลแวร์ที่เป็นอันตรายอื่นๆ เมื่อ Windows กำลังทำงาน ขอแนะนำให้คุณเรียกใช้การสแกนแบบออฟไลน์ โดยแสดงข้อความต่อไปนี้หรือที่คล้ายกัน

จำเป็นต้องทำความสะอาดเพิ่มเติม
ในการดำเนินการทำความสะอาดพีซีของคุณให้เสร็จสิ้น คุณจะต้องรีบูทและทำความสะอาดด้วย Windows Defender แบบออฟไลน์ ซึ่งจะใช้เวลาประมาณ 15 นาที โปรดบันทึกไฟล์ทั้งหมดของคุณก่อนที่จะคลิกที่ปุ่ม

เริ่มการสแกน “Windows Defender ออฟไลน์” โดยใช้การตั้งค่า Windows Defender

เปิด การตั้งค่า (WinKey + i) คลิก อัปเดตและความปลอดภัย แล้วเลือก Windows Defender

windows Defender ออฟไลน์ในการอัปเดตครบรอบ

คลิกสแกนออฟไลน์ มันดาวน์โหลดสแกนเนอร์ออฟไลน์น้ำหนักเบา รีสตาร์ทระบบ และเรียกใช้การสแกนก่อนที่จะโหลด Windows

รูปภาพสแกนแบบออฟไลน์น้ำหนักเบามีขนาดประมาณ 2 MB ซึ่งประกอบด้วยไฟล์ต่อไปนี้:

EppManifest.dll mpasdesc.dll MpClient.dll MpCmdRun.exe MpCommu.dll MpSvc.dll MpTpmAtt.dll MsMpCom.dll MsMpEng.exe. MsMpLics.dll MsMpRes.dll msseces.exe. ออฟไลน์ScannerShell.exe EN-US\MpSwpHelp. รฟท. EN-US\MsMpRes.dll.mui EN-US\offlinescannershell.exe.mui EN-US\EppManifest.dll.mui EN-US\EULA.RTF EN-US\mpasdesc.dll.mui

สันนิษฐานว่า OfflineScannerShell.exe เป็นโปรแกรมที่ขับเคลื่อนการสแกนใน Windows RE ซึ่งรวมถึงงานในการค้นหาระบบปฏิบัติการที่ถูกต้องสำหรับการสแกน เป็นการทำงานอัตโนมัติโดยสมบูรณ์และกำหนดค่าไว้ล่วงหน้าเพื่อเรียกใช้การสแกนอย่างรวดเร็วโดยใช้คำจำกัดความที่มีอยู่แล้วในระบบ

windows Defender ออฟไลน์ในการอัปเดตครบรอบ

เริ่มการสแกน “Windows Defender ออฟไลน์” โดยใช้ PowerShell

ก่อนหน้านี้ การสแกนแบบออฟไลน์ของ Windows Defender สามารถเริ่มต้นได้โดยใช้ PowerShell cmdlet ต่อไปนี้เท่านั้น หรือ if Windows Defender จะแนะนำการสแกนแบบออฟไลน์โดยอัตโนมัติเมื่อต้องรับมือกับมัลแวร์ที่ซับซ้อนหรือการติดรูทคิต

เมื่อต้องการเริ่มการสแกน Windows Defender แบบออฟไลน์โดยใช้ PowerShell ให้เปิด PowerShell ในฐานะผู้ดูแลระบบ แล้วเรียกใช้คำสั่งต่อไปนี้:

เริ่ม-MpWDOScan
windows Defender ออฟไลน์ในการอัปเดตครบรอบ

กดปุ่มตกลง. ระบบจะรีสตาร์ทโดยอัตโนมัติภายในไม่กี่นาทีและทำการสแกนอย่างรวดเร็วใน โหมดออฟไลน์. ไม่มีการตั้งค่าใดที่สามารถเปลี่ยนเป็นการสแกนแบบเต็มได้

Windows Defender แบบออฟไลน์ใน Windows 7 และ Windows 8

Windows Defender Offline เป็นคุณลักษณะที่รวมอยู่ใน Windows 10 แล้ว หากคุณใช้ Windows 7 หรือ 8 คุณสามารถสร้างสื่อสำหรับบูต Windows Defender Offline (ไดรฟ์ USB หรือ CD/DVD) ได้โดยใช้ภาพสแกนที่คุณดาวน์โหลดได้จากเว็บไซต์ Microsoft เช็คเอาท์ ช่วยปกป้องพีซีของฉันด้วย Windows Defender แบบออฟไลน์ – Windows Help เพื่อดาวน์โหลดอิมเมจการสแกน Windows Defender Offline ที่สามารถบู๊ตได้ใน Windows 7 หรือ Windows 8 ตรวจสอบให้แน่ใจว่าคุณดาวน์โหลดเวอร์ชันที่ถูกต้อง (x86 เทียบกับ x64) สำหรับระบบของคุณ

ดูสิ่งนี้ด้วย วิธีสร้าง Windows Defender Offline Bootable Media และเรียกใช้ Scan.


คำขอเล็กน้อย: หากคุณชอบโพสต์นี้ โปรดแชร์สิ่งนี้

หนึ่งส่วนแบ่ง "เล็กน้อย" จากคุณจะช่วยอย่างมากในการเติบโตของบล็อกนี้ คำแนะนำที่ดีบางประการ:
  • ขามัน!
  • แชร์ไปยังบล็อกที่คุณชื่นชอบ + Facebook, Reddit
  • ทวีตมัน!
ขอบคุณมากสำหรับการสนับสนุนของคุณผู้อ่านของฉัน จะใช้เวลาไม่เกิน 10 วินาที ปุ่มแชร์อยู่ด้านล่าง :)